Ingénieur cybersécurité - h / f (CDI)

La Banque de France qui assure des missions sensibles au service de la collectivité nationale dans un cadre européen se doit d'être à l'état de l'art en matière de cybersécurité.

Le Responsable de la Sécurité des Systèmes d'Information (RSSI) de la Banque de France assure cette mission essentielle en définissant la stratégie cybersécurité de la Banque de France, en rédigeant les règlementations internes et en mettant en oeuvre des solutions de protection de l'information.

Dans ce service en charge de la cyber-résilience, vous êtes régulièrement en relation avec les équipes produits / projets, les correspondants sécurité des métiers, les architectes techniques et responsables des infrastructures informatiques.

Vous travaillerez avec l'équipe en charge de la gestion des risques et des audits cybersécurité des fournisseurs de la Banque de France.

Rejoignez le pôle " Maitrise des Risques Cyber Tierces Parties " (TPRM) du RSI.

Au coeur des enjeux de cybersécurité et de souveraineté numérique, le pôle TPRM évalue et gère la gestion des risques cyber liés aux prestations externalisées. Vous contribuerez activement à sécuriser notre écosystème de partenaires et fournisseurs stratégiques, en réalisant les activités suivantes :

• Contribuer en tant qu'auditeur(trice) aux missions d'audit cyber de tiers (sur site et / ou sur pièces) et par la suite organiser et réaliser vous-mêmes ces missions
• Évaluer le bon fonctionnement et la sécurité des systèmes d'information (cyber sécurité) et le niveau de maîtrise des prestations externalisées
• Contribuer à l'évaluation des évolutions sur le SI Banque de France concernant les modalités de réalisation des prestations externalisées
• Participer à l'évaluation des réponses des soumissionnaires sur les volets SSI lors des Appels d'Offres
• Analyser et rendre un avis sur les documents contractuels SSI des Prestataires à risque cyber majeur
• Participer aux comités sécurité ou aux comités projet, en lien avec les parties prenantes techniques et métiers

Vous interagirez avec de nombreuses équipes de la Banque de France : cybersécurité, équipes projets techniques et métiers, architectes, achats, juridiques, gestion des risques, …

Les missions d'audit cyber impliquent des déplacements ponctuels sur site chez nos fournisseurs (France et Europe).

• Formation en informatique et / ou cybersécurité de niveau BAC+5
• A minima 4 années d'expérience sur un ou plusieurs postes techniques (IT ou cybersécurité) ou similaires à l'offre
• Idéalement, une certification Lead Auditor ISO 27001 ou équivalente

Pour les besoins de ce poste, vous devez avoir des connaissances en informatique sur plusieurs des périmètres suivants :

• Poste de travail / Systèmes d'exploitation,
• Réseaux,
• Solutions de sécurité (firewalls, VPN, EDR, …),
• Cryptographie,
• Bases de données,
• Serveurs d'application,
• Stockage.

Doté d'un bon esprit d'analyse et de synthèse, votre sens du travail en équipe vous permet d'établir une relation de confiance avec vos interlocuteurs et de négocier le juste compromis. Vous êtes organisé(e), vous savez prioriser et anticiper et vous êtes force de proposition. Vous êtes à l'aise avec le fait de travailler dans un contexte de forte activité, avec de nombreuses sollicitations et vous savez réagir face à l'imprévu.

Le / la candidat(e) devra également être à l'aise dans la lecture de documents techniques en anglais.

#LI-BDF

Contactez nos ambassadrices / ambassadeurs https://www.myjobglasses.com/search?filters%5Bcompanies%5D=Banque+de+France&filters%5Bprofessional_types%5D=company%20/employee&utm_source=client&utm_medium=social&utm_campaign=banque_de_france

La Banque de France est une institution socialement responsable https://www.banque-france.fr/sites/default/files/media/2022/02/17/charte_diversite-et-inclusion.pdf, attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme / Homme et à garantir un environnement de travail de qualité.

Des aménagements de poste peuvent être organisés pour tenir compte des handicaps des personnes recrutées.